2022年安徽省黃山市全國計算機等級考試信息安全技術測試卷(含答案)

2022年安徽省黃山市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

2.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

3.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

4.關于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

5.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

6.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

7.軟件工程的結構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

8.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉發(fā)D.數(shù)據(jù)存儲

9.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

10.系統(tǒng)設計的任務是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術B.運行環(huán)境C.性能要求D.功能要求

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應具有這樣一些特性：【】性、適用性和持久性。

12.漢字編碼基本上分為3類：標準交換碼、【】和內(nèi)碼。

13.結構化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

14.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

15.存儲器通常由存儲矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

16.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實現(xiàn)。

17.理論上決策支持系統(tǒng)模型的構成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

18.數(shù)據(jù)封裝的意義是將這些函數(shù)按照其功能分門別類后，再把每一個分類的函數(shù)所共用數(shù)據(jù)______，只有這個分類的函數(shù)才能調(diào)用這些數(shù)據(jù)。

19.信息加工是獲取信息的基本手段。信息的加工需要時間，稱為信息的______。

20.理論上決策支持系統(tǒng)模型的構成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

三、1.選擇題(10題)21.信息系統(tǒng)評價的常用方法主要有()。

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準則評價法等

B.成本一效益分析法、專家意見法、多準則評價法等

C.定量方法、定性方法、動態(tài)方法、靜態(tài)方法等

D.動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準則評價法等

22.軟件需求分析一般應確定的是用戶對軟件的()。

A.功能需求B.非功能需求C.性能需求和功能需求D.功能需求和非功能需求

23.系統(tǒng)設計包括多項內(nèi)容，系統(tǒng)設計最基礎性的工作是()。

A.屏幕設計B.輸出設計C.代碼設計D.輸入設計

24.信息系統(tǒng)實施中，工作量最大且最細微的工作是()。

A.網(wǎng)絡系統(tǒng)的安裝、聯(lián)通和調(diào)試

B.計算機系統(tǒng)的安裝、調(diào)試和試運行

C.數(shù)據(jù)庫的設計和應用軟件的編制、調(diào)試

D.新、舊系統(tǒng)的轉換，排錯，修改和模擬運行

25.關于辦公信息處理的描述中，正確的是

A.確定型事務處理由中層人員去做

B.非確定型事務處理由高層領導處理

C.混合型事務處理由基層人員去做

D.決策型信息處理由各層領導去做

26.通過()可以完成數(shù)據(jù)流圖的細化。

A.結構分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

27.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對話系統(tǒng)為中心D.知識表示為中心

28.數(shù)據(jù)庫系統(tǒng)系統(tǒng)依靠什么支持數(shù)據(jù)獨立性?

A.具有封裝機制B.定義完整性約束條件C.模式分級，各級模式之間的映象D.DDL語言與DML語言互相獨立

29.操作系統(tǒng)是管理計算機軟硬件資源、控制程序運行、改善人機界面和為應用軟件提供支持的一種系統(tǒng)軟件。下面是有關操作系統(tǒng)基本概念和功能的敘述：

Ⅰ．處理機管理也稱為進程管理

Ⅱ．進程特指應用程序的執(zhí)行過程

Ⅲ．所有的操作系統(tǒng)均支持虛擬存儲技術

Ⅳ．文件目錄是文件系統(tǒng)實現(xiàn)“按名存取”的主要手段

其中錯誤的敘述是：()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

30.

有如下的SOL語句：

Ⅰ．SELECTsnameFROMs，scWHEREgrade＜60

Ⅱ．SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)

Ⅲ．SELECTsnameFROMs，scWHEREs.sno=Sc.snoANDgrade＜60若要查找分數(shù)(grade)不及格的學生姓名(sname)，

以上正確的有哪些?()

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33.以下關于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

參考答案

1.B

2.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀70年代，但至今仍有指導意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

3.C

4.D

5.C

6.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

7.D解析：軟件開發(fā)時期包括設計和實現(xiàn)兩大任務，其中細分為：需求分析、總體設計、詳細設計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

8.B

9.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應盡可能獨立于任何組織機構和管理職責，以求盡量避免當企業(yè)的組織機構被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

10.A解析：系統(tǒng)設計的任務是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應該做什么)，一種具體的實現(xiàn)的方法和技術(即系統(tǒng)應該如何做)。因此，系統(tǒng)設計的依據(jù)應該是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應該具有的功能和性能要求。

11.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應具有這樣一些特性；①完整性，即模型應包括企業(yè)所有的職能范圍、所有的業(yè)務活動過程、所有活動；②適用性，即模型應成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標保持不便，該模型就應該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

12.輸入碼輸入碼解析：漢字編碼基本上分為3類：標準交換碼、輸入碼和內(nèi)碼。

13.祈使祈使解析：結構化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

14.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

15.地址譯碼器地址譯碼器

16.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實現(xiàn)。

17.方法庫方法庫

18.包裝起來包裝起來解析：數(shù)據(jù)封裝的目的就是將數(shù)據(jù)封裝起來，再由專門的分函數(shù)來調(diào)用。這樣能夠保證這些數(shù)據(jù)能夠重用，并且不會破壞數(shù)據(jù)的完整性。

19.滯后性滯后性

20.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

21.B

22.D解析：需求分析階段的任務是弄清軟件產(chǎn)品的用戶要求，即解決“做什么”的問題。用戶要求包括功能、性能、可靠性、安全性與保密性、資源使用和用戶接口等許多方面，可概括為功能需求和非功能需求。

23.C解析：本題考查應用系統(tǒng)的設計。代碼是代表事務或屬性的符號。在信息系統(tǒng)中，它是人和機器共同的語言，用于對系統(tǒng)進行信息分類、統(tǒng)計、檢索等。代碼設計是為特定的系統(tǒng)設計一套公用的、優(yōu)化的代碼系統(tǒng)，是計算機處理信息最基礎的工作，也是屏幕設計、輸入設計和輸出設計的基礎。故本題選擇C。

24.C

25.B解析：關于辦公信息處理有三種類型：第一類是確定型的事務處理由基層人員去做；第二類是非確定型的事務處理由高層人員去做；第三類是混合型的事務處理由中層人員去做。

26.B解析：在數(shù)據(jù)流圖中選出一個功能比較復雜的處理，并把它的功能分解成若干個子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應該包括自己的數(shù)據(jù)存儲和數(shù)據(jù)流。

27.B解析：本題考查決策支持系統(tǒng)的組成。決策支持系統(tǒng)由對話系統(tǒng)、數(shù)據(jù)系統(tǒng)和模型系統(tǒng)組成，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理、比較、分析和選擇的手段，是決策支持系統(tǒng)的中心。也就是通常說